humaxoid Posted November 26, 2018 Posted November 26, 2018 Доброго времени суток! К примеру на коммутаторе SNR-S2985G-48T поднят VLAN1 и VLAN65. Каждому порту можно назначить только один VLAN. Как разрешить например порту №13 ходить сразу в два этих VLANа ? Вставить ник Quote
Ivan Tarasenko Posted November 26, 2018 Posted November 26, 2018 @humaxoid доброго! Порты могут работать в различных режимах, подробнее они описаны в главе 19 Руководства по этой ссылке. Опишите, пожалуйста, подробнее какую задачу вы хотите решить на порту №13. Вставить ник Quote
humaxoid Posted November 26, 2018 Author Posted November 26, 2018 1 минуту назад, Ivan Tarasenko сказал: @humaxoid доброго! Порты могут работать в различных режимах, подробнее они описаны в главе 19 Руководства по этой ссылке. Опишите, пожалуйста, подробнее какую задачу вы хотите решить на порту №13? Допустим VLAN1 это 1-я подсеть, VLAN65 это 65-я подсеть. Оба влана должны ходить в тырнет через один прокси-сервер, который подключен к 13 порту свича. На данной проксе кроме физического интерфейса (подсеть №1), поднят виртуальный интерфейс для подсети №65. Вставить ник Quote
Ivan Tarasenko Posted November 26, 2018 Posted November 26, 2018 @humaxoid, если предположить, что виртуальный интерфейс сервера принимает кадры с тегом 65, то конфигурация будет следующей: switchport mode trunk switchport trunk allowed vlan 65 VLAN 1 на порту будет отправлять и принимать кадры в нетегированном виде по-умолчанию. Если требуется использовать для этого не VLAN 1, то нужно применить: switchport trunk native vlan {vlan_id} Вставить ник Quote
humaxoid Posted November 26, 2018 Author Posted November 26, 2018 (edited) @humaxoid, если предположить, что виртуальный интерфейс сервера принимает кадры с тегом 65, то конфигурация будет следующей: switchport mode trunk switchport trunk allowed vlan 65 VLAN 1 на порту будет отправлять и принимать кадры в нетегированном виде по-умолчанию. Если требуется использовать для этого не VLAN 1, то нужно применить: switchport trunk native vlan {vlan_id} Сработало! Из обоих VLANов можно ходить через одну проксю. (прокси сервер на линуксе). Зато такой-же фокус не проходит с виндовой тачкой. На винде прописано два ip на одну сетевую карту. Т.е две подсети, каждая соответствует своему влану. Edited November 27, 2018 by humaxoid Вставить ник Quote
Ivan Tarasenko Posted November 28, 2018 Posted November 28, 2018 В 26.11.2018 в 17:12, humaxoid сказал: Сработало! Из обоих VLANов можно ходить через одну проксю. (прокси сервер на линуксе). Зато такой-же фокус не проходит с виндовой тачкой. На винде прописано два ip на одну сетевую карту. Т.е две подсети, каждая соответствует своему влану. Если этот хост отправляет весь трафик обоих интерфейсов в нетегированном виде, а адреса назначены вручную, то можно использовать subnet-vlan. В этом случае указывается сеть и маска источника трафика, а также vlan, в котором будет принят этот трафик. На порту настраивается отправка трафика обоих vlan без тега. Например так: ! subnet-vlan ip-address 10.0.100.1 mask 255.255.255.0 vlan 1 priority 0 subnet-vlan ip-address 10.0.65.1 mask 255.255.255.0 vlan 65 priority 0 ! Interface Ethernet1/0/13 switchport mode hybrid switchport hybrid allowed vlan 1;65 untag ! Вставить ник Quote
batuy Posted December 31, 2023 Posted December 31, 2023 (edited) Добрый день! конструкция вида: Interface Ethernet1/0/23 switchport mode hybrid switchport hybrid allowed vlan 50;80 untag switchport hybrid native vlan 50 subnet-vlan ip-address 192.168.80.1 mask 255.255.255.0 vlan 80 priority 0 subnet-vlan ip-address 192.168.50.1 mask 255.255.255.0 vlan 50 priority 0 замечательно работает. но что делать если на порту более двух сетей которые нужно распихивать по разным вланам? ага, сам понял, просто в первой итерации без native vlan у меня почему-то не заработало. теперь все замечательно. Interface Ethernet1/0/23 switchport mode hybrid switchport hybrid allowed vlan 50;80;900 untag subnet-vlan ip-address 10.1.100.10 mask 255.255.255.0 vlan 900 priority 0 subnet-vlan ip-address 192.168.80.1 mask 255.255.255.0 vlan 80 priority 0 subnet-vlan ip-address 192.168.50.1 mask 255.255.255.0 vlan 50 priority 0 Edited December 31, 2023 by batuy Вставить ник Quote
batuy Posted January 11, 2024 Posted January 11, 2024 можно пояснения по: subnet-vlan ip-address 10.0.100.1 mask 255.255.255.0 vlan 1 priority 0 по доке это Цитата subnet-vlan ip-address <ipv4-address> mask <subnet-mask> vlan <vlan-id> priority <priority-id> что имеется ввиду под "ipv4-address" это адрес чего? оттуда же "Добавить соответствие между IP-подсетью и VLAN" так это подсеть? тогда почему в вашем примере "10.0.100.1 mask 255.255.255.0"? Вставить ник Quote
Vladimir Efimtsev Posted January 12, 2024 Posted January 12, 2024 Quote что имеется ввиду под "ipv4-address" это адрес чего? оттуда же "Добавить соответствие между IP-подсетью и VLAN" так это подсеть? тогда почему в вашем примере "10.0.100.1 mask 255.255.255.0"? Да, IP-адрес и маска - это подсеть. "This command is used for adding specified IP subnet to specified VLAN. When packet without VLAN label and from the specified IP subnet enters through the switch port, it will be matched with specified VLAN id and enters specified VLAN. These packets will always come to the same VLAN no matter through which port did they enter. This command will not interfere with VLAN labeled data packets." То есть если приходит кадр без тега от IP-адреса источника, принадлежащей данной подсети, то он будет ассоциирован с обозначенным VLAN. Выше, вижу, это также уже объясняли. Вставить ник Quote
batuy Posted January 12, 2024 Posted January 12, 2024 Цитата Да, IP-адрес и маска - это подсеть. подсети 10.0.100.1/24 не существует. там должно быть 10.0.100.0/24. не понятно почему роутер принимает явный косяк в команде, получается там можно написать любой адрес хоста из требуемой сети? Вставить ник Quote
Vladimir Efimtsev Posted January 12, 2024 Posted January 12, 2024 Возможно, я конечно, неправильно выразился. В примере указывается адрес источника трафика, который соответствует (принадлежит) какой-то подсети, а подсеть определяется из маски, которую мы указываем следом. Мы указываем адрес хоста, и без разницы какой адрес мы укажем, коммутатор умеет считать, и из маски он поймет, из какой подсети этот адрес (даже в самой команде синтаксис: <ipv4-address> и <subnet-mask>). Вот еще, аналогичный пример, настройка интерфейса на одном из Linux-дистрибутивов: ... addresses: [172.31.254.26/24] ... И если посмотреть информацию об этом интерфейсе: inet 172.31.254.26/24 brd 172.31.254.255 Операционная система правильно определила broadcast адрес, исходя из маски, значит она поняла в какой подсети находится хост с адресом 172.31.254.26/24. Вставить ник Quote
batuy Posted January 12, 2024 Posted January 12, 2024 Цитата Мы указываем адрес хоста, и без разницы какой адрес мы укажем, коммутатор умеет считать, и из маски он поймет, из какой подсети этот адрес тогда возникает следующий вопрос. id vlan будет назначаться только трафику в котором присутствует указанный ip хоста или всему трафику из указанной подсети? судя по этому Цитата This command is used for adding specified IP subnet to specified VLAN. When packet without VLAN label and from the specified IP subnet enters through the switch port, it will be matched with specified VLAN id and enters specified VLAN. должно применяться ко всей сети, но синтаксис команды в таком случае кривой. Вставить ник Quote
Vladimir Efimtsev Posted January 12, 2024 Posted January 12, 2024 Всему трафику из указанной сети. Вы можете указать именно подсеть, а не адрес хоста из нее, результат будет тот же. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.